BadPower攻击可操纵快速充电器熔化您的设备

2022-08-22 23:46:00 编辑：翟学之来源：

导读一个快速充电器应该补充一个电话在分钟的电池。只是不要让黑客弄乱固件，否则充电器可能会导致您的设备着火。的安全研究人员最近能够用恶意...

一个快速充电器应该补充一个电话在分钟的电池。只是不要让黑客弄乱固件，否则充电器可能会导致您的设备着火。

的安全研究人员最近能够用恶意代码感染各种快速充电器，以提供比连接的设备无法承受的电压更高的电压。过载导致受影响的电子设备内的组件起火，起火并融化。

该调查结果来自腾讯的宣武实验室，它注意到了该技术的潜在问题。为了提供能量，快速充电器使用USB端口，该端口可以通过电缆连接到智能手机。但是，在某些情况下，相同的USB端口也可以用作数据连接，使您可以将信息读取和写入充电器的固件。

根据宣武实验室的说法，这些USB端口上的数据连接没有适当的防护措施来防止篡改。结果，攻击者可以利用读写功能来发送恶意代码以更改充电器的固件。

默认情况下，快速充电器应该为不支持快速充电标准的设备仅提供5伏标准电。但是，通过重写固件，可以使充电器不断提供高达20伏的电压，这将引发危险的过载。

固件也可以被篡改。例如，充电器可以告诉支持快速充电的已连接智能手机提供5伏电源。但实际上，充电器实际上提供的电压为20伏，随着时间的流逝可能会损坏电池。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！

本站除标明“本站原创”外所有信息均转载自互联网版权归原作者所有。